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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

(g) Vorrichtung und Verfahren zur Personalisierung von Chipkarten 

(I?) Verfahren zum Durchfuhren einer elektronischen Per- 
sonalisierung jnd/oder Initiatlsierung einer Chipkarte 
und/oder einer Chipkartenanwendung, gekennzeichnet 
durch die folgenden Verfahrensschritte: Kontaktieren der 
Chipkarte durch eine erste Vorrichtung; Aufbau oder Be- 
reitstellen einer Verbindung zwischen der ersten Vorrich- 
tung und einer separaten zweiten Vorrichtung zur Ausbil- 
dung eines logischen Kommunikationskanals zur Ermog- 
lichung einer Koinmunikation zwischen Chipkarte und 
der zweiten Vorrichtung uber die erste Vorrichtung; An- 
forderung der Durchfuhrung einer Personalisierung und/ 
Oder Initialisierung der Chipkarte und/oder der Durchfuh- 
rung einer Chipkartenanwendung durch die zweite Vor- 
richtung von der ersten Vorrichtung; und Durchfuhrung 
der angeforderten Personalisierung und/oder Initialisie- 
. rung der Chipkarte und/oder der angeforderten Chipkar- 
tenanwendung unter Verwendung der transparenten 
J Ubertragung von Daten und/oder Befehlen zwischen 
Chipkarte und zweiter Vorrichtung iiber den logischen 
Kommunikationskanal. 
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Beschreibung 



Die vorliegende Erfindung betrifll cine Vorrichlung und 
ein Verfahren zur Personalisiemng von Chipkarien. 

Chipkarten werdcn in viclen Syslemcn mil hohen Sicher- 
heiisanforderungcn eingcseizu uin systeiiiinierne Schlussel 
den Kunden dcs Sysienis vor On bereiizusiellen, ohne daB 
ein direkierZugriffauf diesc Schlussel unter Unigehung dcs 
Systems moglich isi. Chipkarien werden als Sicherheirs- 
bzw. Bcrechligungsausweis eingescizl und emioglichen, 
uber die auf ihnen gespeicherlen Schlussel und Algorith- 
men, cine sichere Authcntifizierung und eine Verschlusse- 
lung von Daiensironien. Auf Dalen, die in Chipkarien wah- 
rend der Iniiialisierung und Personalisierung abgelegt wer- 
den, konnen nur authorisierie Systeme nach einer entspre- 
chenden Auihenlifizierung zugreifen, bei der die Berechli- 
gung uberprufi wird. 

Anwcndungsbcispiclc tiir Systcmc niit Chipkarien sind 
z. B. MobilPunksysiemc, Banksystenie mil Bankkarlen oder 
Pay- TV Sysleme. 

Bei der Iniiialisierung und Personalisierung von Chipkar- 
ten werden die fur den spaleren Einsatz notwendigen Dalen 
in den Chip der Chipkarie prograinniiert. Diese in gewisser 
Weise noch zum Produklionsvorgang gehorenden Bearbei- 
lungsphasen iin Chipkartcn-Lebenszykius stellen in dieseni 
Zusanimenhang Prozesse dar, an die hochste Sicherheiisan- 
forderungen gestellt werden niussen. So werden beispiels- 
weise bei der Iniiialisierung und Personalisiemng Schlussel 
auf die Karte gebrachu die im spaleren Einsatz der Karle be- 
notigl werden, die aber auch, wenn sie ausspioniert werden, 
die Sicherheii des gesaniien Anwendungssystems der Chip- 
karien gefahrden konnlen. 

Bei der Iniiialisierung wird eine Chipkarie beispielsweise 
"programmiert", das heiBt es werden Dalen in die Chipkarie 
geschrieben, die sie in die Lage verselzen, die ihr zugc- 



sierung 

niindestens ein Teil der auf die Chipkarie aufgebrachten Da 
ten einzigartig, das heiBt fur jede einzelne Chipkarie unter- 
schiedlich, wodurch die Chipkarte individualisiert oder 
"personalisierl" wird. Die bei derariigen Vorgangen iiberlra- 
genen Dalen enlhalten nalurgemaB auch sicherheilsrele- 
vanle Dalen wie et wa Schlussel, aber auch die Abfolge von 
Befehlen sowie deren Sinikiur und Inhalt zur Durchfuhning 
einer Personalisierung oder iniiialisierung selbst stellen be- 
reils sicherheiiskritische Infonnalionen dar, die moglichsi 
wenigen Personen zuganglich sein sollten. 

In den herkomnilichen Systemen iin Bereich der Chipkar- 
tenpersonalisierung isl. die Komponenle zur Durchfuhrung 
der Ablauflogik, d. h. der Befehlsfoige der Chipkarlenperso- 
nalisierung, ein inlegraler Beslandleil des Systems, das auch 
das Kartenhandling und die Karlenkonlaktierung durch- 
fuhrl. Kartenhandling heiBi dabei das Zuganglichmachen 
der Chipkarte fur Befehle und Dalen von auBen, also die 
Durchfuhrung der elementar notwendigen physikalischen, 
hard- und soliwareniaBigcn Grundfunktionen, etwa das 
Koniakiieren der Karte und Versorgen der Kane mil der er- 
forderlichen Belricbsspannung, aber auch clwa das Auslo- 
sen eines Reset der Karte, um so die Karle zur Durchfuhrung 
einer Kommunikalion mil der AuBenweJl erst in die Lage zu 
verselzen. 

Dies bedeuiet, daB die Logik, die der Chipkartenpersona- 
lisierung zugrunde liegl die Algoriihmen und Schlussel 
dazu, in dieseni System verankert sind und somit dem Liefe- 
ranien dieses Systemes bekanni gemachi werden bzw. im 
System abgclcgt werden miisscn. Diesc Situation fiihrt dazu, 
daB den Herstellem von Personahsierungssystemen sicher- 
heii srelevanle Informaiionen uber die Logik der Chipkarten- 
personalisierung, Teile der Chipkarten-Komniandoschnitt- 
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sielle, sowie uber Algoriihmen und Schlussel gegebcn wer- 
den mussen. Das Verleilen von Inlormalionen mil einem so 
hohen Sicherheilsgrad stelli ein erhohtes Sicherheilsrisiko 
dar. Kenntnisse uber die Logik der Chipkarten erleichlem 
AngrilTe auf die Sicherheilsmechanismen des Chips auf der 
Karle. Sicherhcitslocher, die absichllich oder unabsichllich 
vom Hersleller in die Sysleme gebrachl wurden, konnlen zur 
Komprominierung der Chipkarien und zum Ausspalien von 
Schlusseln fuhren und somil das Anwendungssysiem der 
Chipkarte gefahrden. 

Es ist daher eine Aufgabe der vorliegenden Erfindung, 
eine Vorrichlung und ein Verfahren zur C:hipkanenpersona- 
lisierung zu schaffen, das eine erhohte Sicherheii aufweisi. 

Eine weitere Aul^abe der vorliegenden Erfindung beslehi 
in der Trennung der Sicherheiislogik (z. B. Befehlsofolge 
der Personalisierung, Aulheniifizierung, usw.) und des Kar- 
lenhandlings. Dabei sollie aber der Kommunikationsweg 
und die Anlbrdcrung der Anwcndung von dcm System vor- 
gegeben werden, das die Chipkarten konlaktierl. 

Ein wesentlicher Aspekl der vorliegenden Erfindung be- 
slehi darin, daB zum Durchfuhren von Personalisierung, In- 
iiialisierung Oder sicherheitskrilischen Chipkartenanwen- 
dungen ein separates Siciierheitssysleni vorgesehen ist. Da- 
bei werden elektronische administrative Bearbeitungs- 
25 schrille (Personalisierung, Iniiialisierung) und sicherheiis- 
kritische Anwendungen mil Chipkarien (Aulheniifizierung) 
innerhalb der Chipkarienlebensdauer vom System zum Kar- 
tenhandling bzw. zur Chipkoniaklierung getrennt. 

Die Ablauflogik der eleklronischen Personalisierung und 
Iniiialisierung von Chipkarien, die Chipkarlen-Kommando- 
schnillstelle, d. h. die Softwareschniltstelle, die den der 
Chipkarie zur Verfugung slehenden Befehlssalz darsteUt, 
lerner Algorithnien und die notwendigen Schlussel zum 
Personalisieren werden in eineni zentralen Sicherheilssy- 
^n" i ll l imfejw^ fi"- i ii ' lflr I i L^^ i;i fprdetfu n g^v^o ^n i ^ein eui^ 

sogenannten Chipkarlen-Kontrollsystem, das das Karlen 
handling und -koniakiieren durchfiihrl, diese Aufgaben 
durchfuhren kann. 

Das System zum Kartenhandhng und -kontaklieren sorgl 
dafur, daB ein sogenannier logischer Kommunikaiionskanal 
zwischen dem Chip der Kaile und dem Sicherheiissystem 
zur eleklronischen Personalisierung und Initialisierung auf- 
gebaut wird. 

Unler einem Kommunikaiionskanal isl dabei eine Verbin- 
dung zwischen zwei an der Kommunikalion beteiligten 
Pannem zu versiehen, uber die Dalen ausgeiauschl werden 
konnen. Die Verbindung muB nichr unbedingl direkt zwi- 
schen den beiden Pannern besiehen, sondem kann uber eine 
Oder mehrere Zwischenstaiionen ertblgen, so daB dann an- 
slelle einer tatsachlichen direkten Verbindung eine indirekte 
Oder "logische Verbindung" zwischen den Partncm besteht. 
Die Konimunikalionsendpunkle sind in einem solchen Fall 
nichl direkt mileinander verbunden, sondem enllang eines 
Daienpfades, der eine Verknupfung oder Verbindung zwi- 
55 schen den beiden Kommunikationsendpunkten hersiellt und 
einen Daienweg oder "logischen Kommunikaiionskanal" 
zur Verfugung stelli, iiber den der Dalen auslausch zwischen 
den Koinmunikationsendpunklen unabhangig von dem tat- 
sachlichen hardwaremaBigen Verbindungsweg zwischen 
60 den beiden Konmiunikalionsendpunklen - ob dirckl oder 
iiber eine Zwischensialion - in korrekter Weise erfolgen 
kann. Der zu verwendende logische Kommunikaiionskanal 
wird dem zenlralen Sicherheiissystem in einer Anforderung 
zur Durchliihrung einer Chipkanenpersonali sierung oder ei- 
ner andcrcn Chipkarten anwcndung milgclcill. 

Das zentrale System zum Durchfuhren der Personalisie- 
rung, Iniiialisierung, Konfigurierung einer Chipkarie, oder 
zur Durchfuhrung einer Chipkartenanwendung ennoglicht 
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in einciii bcvorzugien Ausfuhrungsbcispiel die Anbindung 
an vcrschiedcne Kartenhandlingsyslenie bzw. sogenannie 
Chipkarten-Konlrollsyslenic. Das System erhiilt eine Anfor- 
derung eines Chipkarlen-Xonl.rollsystems 7.uni Durchfuhren 
einer Chipkarlenpersonalisierung, -initialisierung oder -an- 
wendung und fiihrl ini AnschluB daran die angeforderle Ab- 
lauflogik (z. B. Personal] sic re n einer Chi pk arte), das heiRi 
die enlsprechende Abfolge von Befehlen und Daten iiber ei- 
nen logisclien Koniniunikaiionskanal durch, der einen Da- 
tcnpfad '/.wischcn dcm /.eniralen System und der Chipkarte 
darsteiil. 

In der Anfbrderung an das zentrale System zur Personali- 
sierung, Initialisierung, Konfigurierung einer Chipkarte 
Oder zum Durcht-Qhren einer Chipkarienanwendung werden 
die iiir die Durchfuhrung der angelbrderien Anwendung 
bzw. der ihr entsprechenden Ablauflogik, d. h. der ihr enl- 
sprechenden Folge von Befehlen, nolwendigen Inforniatio- 
ncn iibcrtragcn, bcispiclswcisc Informal ioncn iibcr das zu 
verwendende KommunikaiionsprotokoII. Wenn nachfol- 
gend der Einfachheii halber lediglich von einer angeforder- 
ten Anwendung die Rede isl, so sei damit auch die Moghch- 
keit eingeschlossen, daB es sich bei der angeforderten An- 
wendung neben weileren Chipkartenanwendungen insbe- 
sondere auch um eine Personalisierung oder unt eine Initia- 
lisierung einer Chipkarte handeln kann. 

Die Konimunikation der Komniandos und Nachrichten 
(Messages) zu und von der Chipkane verlauft transparent, 
das heiBi die ubertragenen Dalen werden unverandert zwi- 
schen den beleiligten Kommunikationspartnem ubertragen, 
beziehungsweise die von eineni Endpunkt der Konimunika- 
tion (Chipkarte oder zentrales System) zuni anderen End- 
punkt (zentrales System oder Chipkarte) abgesandten Daten 
erreichen ihren Bestimmungsort in unveranderter Form. Ein 
solcher transparcnler Kommunikationskanal wird vom Sy- 
stem zum Kartenhandling und Kartenkontaktieren, dem 
Kontrollsystem, bereitgestellt oder aufgebaut. Der Koniniu- 
nikationsweg, also der Eintrittspunkt des logischen Kom- 
munikationskanals in das Chipkarten-Kontrollsystem, iiber 
den die Koinmunikation statifinden soil, und das Kommuni- 
kationsprotokoll werden bei der Anforderung der Anwen- 
dung deni zentralen Sicherheitssystem Jiiitgeteilt. 

Nachfolgend wird die vorliege nde Erfindung an hand 
mehrerer AusfLihrungsbeispiele unter Bezugnahme auf die 
beiliegenden 2^ichnungen ini Detail beschrieben, Dabei 
zeigen: 

Fig, 1 eine schematische Darstellung des Gesamtkon- 
zepts gemaB einem ersten Ausfuhrungsbcispiel der vorlie- 
genden Erfindung; 

Fig. 2 eine schematische Darstellung der Verfahrcns- 
schritle gemaB dem ersten Ausfuhrungsbcispiel der vorlie- 
genden Erfindung; 

Fig. 3 eine schematische Darstellung der Elemente des 
Gesamtkonzepts gemaB einem zweiten Ausfuhrungsbeispiel 
der vorliegenden Erfindung, 

Nachfolgend werden die Elemente eines ersten Ausfuh- 
rungsbeispiels der Erfindung unter Bezugnahme auf Fig. 1 
naher erlautert . 

Ein Chipkarten-Adniinistrationssystem (CAS) 100 ge- 
maB Fig. 1 ist ein System zur Personalisierung, Initiahsie- 
rung bzw. zur Durchfuhrung von sicherheitskritischen An- 
wendungen mit Chipkarten (z. B. Authentifizierung). Es isi 
uber einen Konmiunikationskanal 110, d. h. iiber eine Ver- 
bindung enllang derer Daten ausgetauscht werden konnen, 
mit eineni Chipkartenkontrollsystem (CKS) 120 verbunden. 
Ein Chipkartcn-Kopplcr 130 ist Bcstandtcil des Kontrollsy- 
stcms 120 und ist fiir die physikalische Kontaktierung einer 
Chipkarte 140 verantwortlich. 

Ein Chipkarten-Koppler 130 wird hier als integraler Be- 



st andtei I des Chipkarten- Konirollsy St ems bctrachici. Er 
fiihrt die Konimunikation mil der Chipkarte auf der physika- 
lischen Ebene durch und veranlaBt den Chipkarten-Reset 
durch das enlsprechende elektronische Signal. LJhlicher- 
5 weise stelll der Chipkarten-Koppler dcm Chipkarten-Kon- 
trollsysteni CKS eine Konunandoschniilstelle, das heiBt ei- 
nen bestimmten Satz von Bel\*hlen zur Verfugung, die er 
dann jeweils in die enlsprechende fur die Chipkarte vcr- 
standliche elektronische Signalfolge umwandelt. Auf der 

10 Basis dieser Konnnandoschnitlslelle kommuniziert das 
Chipkarten-Kontrollsystem mit der Chipkarte. 

Ein dadurch reahsicner Konmiunikationskanal 150 steilt 
eine Verbindung zwischen der Chipkarte 140 und dem Chip- 
karten-Kontrollsystem CKS 120 her Der Kommunikations- 

15 kanal 150 und der Kommunikationskanal 110 bilden zusani- 
nien einen logischen Kommunikationskanal, der den Daien- 
austausch zwischen der Chipkarte 140 und dem Chipkarten- 
adniinistrationssystcm 100 cmioglichl. 

Der Daienausiausch zwischen dem CKS und dem CAS 

20 iiber den Kommunikationskanal 110 ertblgt dabei nach ei- 
nem bestimmten Protokoll. GemaB diesem Prolokoll wer- 
den el wa die vom CAS an das CKS zu iibertragenden Daten 
"gepackt", d. h. fonnatiert, und die vom CKS enipfangenen 
Dalen werden "entpackt", d. h. die entsprechenden Nutzda- 

25 ten, beispielsweise Befehle fur die Chipkarte, werden in 
dem eintreffenden Daienstrom identifiziert und diese wer- 
den dann wiederum iiber den Kommunikationskanal 150 an 
die Chipkarte 140 weitergeleitet. 

tiber einen weiteren zur Steuerung dienenden Kommuni- 

30 kationskanal 160 konnen Befehle und Nachrichten zwischen 
dcm Kontrollsysteirj 120 und dem Chi pkarten-Admini strati - 
onssystem 100 ausgetauscht werden, wodurch dem Chip- 
karten-Administjationssystem eine steuernde EinfluBnalime 
auf das Kontrollsystem ermoglicht wird. 

3S Dabei konnen die beiden Kommunikationskanale 160 
durchaus iiber die hardwaremaBig gleiche Verbindung reali- 
siert werden. Dies geschieht beispielsweise, indem das 
KomiTiunikationsprotokoll beziehungsweise die Steuerda- 
ten oder Header der iibertragenen Daten cine Identifikation 

40 des Bestimmungsortes vorsehen und somit den Kommuni- 
kationskanal beziiglich seines Stai t- und Zielpunktes identi- 
fizieren und definieren. Das CKS ist dann beispielsweise in 
der Lage, die liber eine einzige hardwaremaBige Lcitung 
eintreffenden Daten bezughch ihres Zielortes, etwa Chip- 

45 karte oder CKS selbst, zu identifizieren und entsprcchend 
vveiterzuleiten oder selbst zu verarbcilen. 

Das Chi pkarten-Administrationssy stem tlihrt seine Auf- 
gabcn auf Anforderung von dem Chipkarten- Kontrollsy- 
slcm CKS hin durch. Dem Chipkarten-Administraiionssy- 

50 stem CAS werden dazu vom Chipkarten-Kontrollsystem die 
beiden Konniiunikationskanale 110 und 160, beziehungs- 
weise die CKS-seitigen Komniunikationsendpunkte zur 
Ausbildung der Kommunikationskanale zur Verfugung ge- 
stellt, die zum einen die Konimunikation mit der Chipkarte 

55 140 uber den weiteren Kommunikationskanal 150, zum an- 
deren die Koinmunikation mil dem Konirollsy stem 120 er- 
nioglichen. 

Das Chipkarten-Administrationssystem CAS hat alle 
Schlussel und Algorithmen, die notwendig sind, um die not- 
60 vvendige Anwendungslogik fur die Initialisierung, Persona- 
lisierung oder die sicherheitsrelevanten Anwendungen wie 
etwa eine Authentifizierung mil der Karte durchzufuhren. 
Erst nachdem das CTiipkarlen-Konlrollsysiem 120 den Chip 
der Karte kontaktieri und einen Kommunikationskanal zum 
65 Chip cingcrichtct hat, kann das Chipkartcn-Adininislrati- 
onssystem CAS seine Aufgabcn durchfuhren. 

Das Chipkarten-Kontrollsystem ist ein System, das eine 
Kontaktierung des Chips der Karte herstellt und somit cine 
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Komniunikaiion mil (lem Chip eniidglichi. Dies geschiehl, 
indeni zunachsi der physikalische Kontaki zum Chip der 
Kane hergeslelh wird. Daraufliin wird geniaB ISO 7816 ein 
Resei der Chipkarie durchgefiihri, das heiRl die Chipkarle 
wird durch Anlegen eines beslininiien Signals, des soge- 
nannten Resei-Signals, veranlaBl, inil einer Aniwortnach- 
richl, deiii sogcnannten "Answer to Reset ATO" zu antwor- 
ten. Diese Aniworlnachrichi en! hail beispielsweise Daten, 
die die Chipkane beziiglich des zu verwendenden Koniniu- 
nikationsprotokolis, der Takltrequenz, etc., idenlifizieren. 
Das Chipkarien-KoniroUsysteni CKS stelh dann den erslen 
Koniniunikaiionskanal 110, bzw. den enisprechenden C^KS- 
seiligen Kominunikaiionsendpunkt, liirdas Chipkarien-Ad- 
ministraiionssysteni CAS 100 bereit und baui so zusaiiiinen 
mil deni CAS den logischen Koiiiniunikationskanal zwi- 
schen Chipkarte und Chipkarten-Adniinislralionssysiein 
entlang der Konununikaiionskanale 110 und 150 auf. Ein 
zwcilcr Koniniunikaiionskanal 160 zwischcn Chipkancn- 
Kontrollsysleni CKS und Chipkarien-Administrationssy- 
steni CAS wird zur Abslininiung und Konlrolle zwischen 
beiden Systenien vom Chipkarlen-Konlrollsysteni zur Ver- 
fiigung geslelli. 

Der logische Koniniunikaiionskanal zwischen Chipkarte 
und Chipkarien-Adniinisiraiionssyslem CAS, bestehend aus 
den beiden Koiiiiiiunikaiionskanulen 110 und 150, isl ein 
transparenter Konnnunikationskanal, das heiBt die Konimu- 
nikation zwischen CAS und Chipkarte erfblgt transparent. 
Transparenle Komniunikaiion heiBi dabei, daR die jeweils 
vom CAS abgeschickten Befehle oder Daten, die direkl fur 
die Chipkarte besiimml sind, unverandert an die Chipkarle 
ubertragen werden. Unigekehrt werden Nachrichlen, die 
von der Chipkarte staninien und fiir das CAS besiimnit sind, 
unveranderi iiber den Iran sparen ten logischen Koiiiniunika- 
tionskanal an das CAS ubertragen. Ilandell es sich also bei 
den ausgetauschten Informationseinheiten um sogenannte 
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wendung aus. Die AblauHogik bcsichi dabci aus einer Folge 
von Befehlen und Dalen an die Chipkarte sowicden zugeho- 
rigen Aniwonnachrichien, die in ihrer Suniine die angefbr- 
derte Anwendung darslellen. Tni Verlauf der Anwendung 
werden tiber den beschriebenen Iransparenlen logischen 
Komniunikationskanal die Befehle undDaien iransparent an 
die Chipkarte gesandi und unigekehrt, uber den gleichen lo- 
gischen Koniniunikaiionskanal, resullierende Meldungen 
Oder Aniwonnachrichien von der Chipkarle vom Chipkar- 
ten-Adniinisiraiionssysteni CAS emplangen. Dieser logi- 
sche Koniniunikaiionskanal slellt soniit. eine transparenle 
Verbindung zwischen C!!hipkartc und C'hipkarien-Admini- 
siralionssyslein CAS her. Das Chipkarlen-Konlrollsysteni 
CKS baul. diese Verbindung auf undgewahrleistet die irans- 
parente Ubertragung von Datenielegrammen von und zur 
Chipkarte. 

Inforniaiionen uber den zu verwendenden Komniunikati- 
onkanal werden in dor Antbrdcrung der Anwendung durch 
das Chipkarten-Konirollsystem CKS an das Chipkarten- Ad- 
mi nistrationssy stem ubemiiUell. Die uber die Anforderung 
Libert ragenen Inforniaiionen en thai ten u, a. die Konimunika- 
tionsadresse, d. h. die Identifizierung des zuverwendenden 
Eintriltspunkls des Komniunikalionskanals in das CKS, so- 
wie femer das Komniunikationsprolokoll, die fur den bereil- 
geslelllen Komniunikationskanal verwendel werden inus- 
sen, und Infonnationen uber die Anwendung, die durchzu- 
flihren ist. Beginnt eine Chipkartenan wendung mil einem 
Reset der Chipkarle nach ISO 7816 wird dieser Chipkarten- 
reset vor der Anwendungsanlx^rdcrung vom Chipkarten- 
Kontrollsystem durchgefuhrt und die Ergebnisse des Resets 
(Answer to Reset) werden ebenlalls in der Anwendungsan- 
forderung an das Chipkarlen-Adminisirationssysiem uber- 
tragen. 

Auch wiihrend der Ausfiihrung der Ablauflogik der ange- 
forderten Anwendung kann unter Umstanden das Chipkar- 
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umfassen, so werden die direkt fur einen Koiiununikalions- 
zielpunkl, also Chipkarle oder CAS, besiiinmten Teile die- 
ser Datenlelegrammme unverandert an den enisprechenden 
Kommunikalionszielpunkl uberlragen. Das Chipkarten- 
Kontrollsysteni stellt also einen iransparenlen logischen 
Kommunikalionskanal als eine Verbindung zwischen Chip- 
karte und Chipkarlen-Admi nistrationssy stem zur Verfu- 
gung. 

GeiTiaB dem erslen Ausfiihrungsbeispiel der Erfindung 45 
triti das System zuni Handling von Chipkarien bzw. zum 
Kontaktieren von Chips, das Chipkarten-Konirollsystem 
CKS, zwecks Durchfuhren einer elekironischen Personali- 
sierung bzw. Initialisierung von Chipkarten oder zur Durch- 
fiihrung einer Chipkartenapplikation mil dem Cliipkarten- 
Adminislralionssysiem CAS als einem separaien Sicher- 
heitssysiem in Verbindung und Ibrdert die Ausfiihrung einer 
dieser Anwendungen fiir eine Chipkarle uber den Komniu- 
nikationskanal 160 an. Als Anwendungen kominen hier 
eleklronische administrative Bearbeitungsschritte an Chip- 
karten (Personalisierung, Inilialisiemng) oder sicherheits- 
kritische Anwendungen mil Chipkarten (z. B. Aulhentifizie- 
rung) innerhalb des Lebenszyklus einer Chipkarle in Frage. 
Fiir den Fall einer Personalisierung werden dabei beispiels- 
weise spezielle Schlussel fiir jcde Chipkarle und/oder Algo- 
rithmen bzw. sonsiige Dalen auf die Chipkarte autgebrachl, 
die die Chipkarte dann als eine ganz spezielle Chipkarte mil 
enlsprechender Funklion ausweisen und sie so als die spe- 
zielle Chipkarte ihres jeweiligcn Benutzers kenntiichma- 
chcn oder pcrsonalisicrcn. 

Nach Anfordemng der Anwendung durch das Chipkar- 
ten-Kontrollsysieni CKS fiihrt dasChipkarlcn-Adniinislrali- 
onssysiem CAS eine Ablauflogik tlir die angel'brderte An- 
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zu einem Reset der Karle aufgefordert werden, etwa falls 
dies als ein Teil der Ablauflogik vorgesehen ist. Dies kann 
aber beispielsweise auch geschehen, wenn bei der Durch- 
fiihrung der Anwendung ein Fehler aufgetrelen isl. Der Re- 
set, wird dann vom CAS angefoidert und die resuliierendcn 
Reset-In fonnationen werden dann nach dem Reset dem 
Chipkarien- Adniinistrationssystem niitgeteilt. Daraufliin 
kann erneut die zur Durchfuhrung der Anwendung erforder- 
liche Ablauflogik unter Verwendung der iransparenlen 
Kommunikation durchgefuhrt werden oder, falls der Reset 
Teil der Ablauflogik ist, sie an der entsprechenden Slelle 
Ibrtgesetzt werden. 

Nach Beendigung der Ablauflogik leih das Chi pk arte n- 
Adminislrationssysteiii dem Chipkarlen-Kontrollsysteni das 
Ende der Anwendung ziisammen mil einem Eigebnis oder 
einer Resullalnachrichl beziighch der Anwendung mil. Die- 
ses Ergebnis kann beispielsweise in der Meldung bestehen, 
daB die Anwendung erlblgreich durchgefuhrt. wurde, es sind 
jedoch auch noch weilere Fomien und Inhalle der Resullat- 
nachricht denkbar. So kann die Resultatnachricht auch wei- 
lere Infonnationen beziiglich der durchgefuhrten Anwen- 
dung enthallen. Bei erfolgreicher Durchfiihrung der Anwen- 
dung kann der zur Durchtuhrung der Anwendung aut^ge- 
baute transparenle logische Konununikalionskanal nun wie- 
der abgebaui werden und die Chipkarte kann dekontaktiert 
werden. Wurde die Anwendung nicht erfolgreich durchge- 
fiihrt kann aber auch beispielsweise ein neuer Versuch ge- 
siartet werden. 

Die cinzclncn Tcilschriitc die gcniaB dem crslcn Ausfiih- 
rungsbeispiel der Erfindung durchgefuhrt. werden, sind 
nachfolgend noch einnial sunimarisch aufgelistei: 
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1) Chipkarien-Rcsei, ausgelosi durch das Chipkaricn- 
Konirollsyslem CKS bzw. deni Chipkjulen-Kopplcr 
nach erlblgier Chipkontaktierung. 

2) Aufbauen eines logischen Konmuinikationskanals 
fur eine iransparenie Koiniiiunikaiion zwischcn Chip- 5 
karle und Chipkarten-Adininisirationssysieiii durch das 
Chipkarten-Konlrollsyslein. 

3) Anfordcrung einer Anwendung, ubemiiMell an das 
Chipkanen-Adniinisiraiionssysieiii, mil Infoniiationen 
iiber den zu vcrweiidenden KoinniLinikationskarsai, 10 
iiber den Chip-Rcsei aus Schrili 1 ("answer to resel"- 
Intbnnationen) und iiber die Anwendung, die durchzu- 
fiihren ist . 

4) Transparenle Konimunikaiion zwischen Chipkar- 
ten-Adniinistrationssysteni und Chipkarte zur direkten 15 
Ubennitliung von Karlenkoniniandos und Anlwort- 
nachrichicn wahrend der Durchfuhrung der Ablauflo- 
gik der Anwendung. Die transparenle Konimunikaiion 
wird dabei durch das Chipkartcn-Kontrollsystem ge- 
wahrleislel. 20 

5) Fails erforderlich (z. B. bei Person a Hsie rung), An- 
fordcrung eines Chip-Resets voni Chipkarten-Adinini- 
slralionssystenis und der Re se tin formal ion durch das 
Chipkarlen-Kontrollsysteni. 

6) Millcilen eines Ergebnisses bezuglich der Anwen- 25 
dung an das Chipkarten-Konlrollsysteni durch das 
Chipkarlen-Adniinistrationssystem. 

7) Evenluell Abbau des logischen Konimunikalions- 
weges durch das Chipkarlen-Kontrollsysteni. 

30 

Der Ablauf isl fiir den Fall einer Chipkartenpersonalisie- 
rung geinaB deni ersien Ausfuhrungsbeispiel in Fig. 2 sche- 
niatiscli dargestellt. Dabei stellt. die linke Seite das CAS dar, 
in deni die Personalisierung durchfiihrt. wird. Uber den mitt- 
leren Teil, das CKS, werden Kommandos und Anl.wort.nach- 35 
richten (Responses) iiber den Koppler CC transparent an die 
Chipkarte ubertragen. 

Folgende Grundprinzipien liegen deni beschricbenen 
Konzept zugrunde: 

40 

- transparenter logischer Konimunikationskanal: 
Das Chipkanen-Kontrollsystem ernioglicht eine trans- 
parenle Konimunikaiion zwischen Chipkarte und 
Chipkarten-Administrationssysiem durch Bereiisiel- 
lung eines transparenlen logischen Koniniunikations- 45 
kanals. 

- Anforderung der Anwendung: 

Eine Anforderung zum Durch I'uhren einer Anwendung 
wird vom Chipkarten-KonlroUsystem an das Chipkar- 
ten-Adminisiralionssystem CAS gesandt. Die Antor- 50 
derung enthalt Inlbniialionen iiber die aiiszut-iihrende 
Anwendung und den dafiir zu verwendenden transpa- 
renlen logischen Kommunikaiionskanal sowie das 
Kommunikaiionsprotokoll. Es werden also mit der An- 
forderung folgende Infoniiationen ubertragen: 55 

- Infoniiationen bezUglich der Konimunikaiion 
(Adresse des zur Verfugung gcslellten Komniuni- 
kationskanals, des zu verwendenden Proiokolls) 

- Identifikation der angeforderten Anwendung 

- Infonnaiionen beziiglich der kontaktierlen 60 
Chipkarte aus den Reset infonnaiionen (answer to 
reset) 

- gegebenenfalls eine Identifikationskennung der 
Anwendungsanforderungen der Chipkarte inner- 
halb des Chipkaricn-Konlrollsyslcms zur Eniiog- 65 
lichung der Re-Identifiziemng der Anwendungs- 
antbrderungen. 

- Riickmeldung des Anwendungsergebnisses: 



Das Chipkarien-Adminisiraiionssystcm meldei ein Er- 
gebnis beziiglich der Anwendungsdurchl-iihrung an das 
Chipkarlen-Kontrollsysteni zuriick. Die Riickmeldung 
enthalt dabei folgende Tnlornial.ionen: 

- Ergebnis bezuglich der Anwendung, die sogc- 
nannie Resultatnachricht 

- gegebenenfalls eine Identifikation der Anwen- 
dungsanforderungen der Chipkarte innerhalb des 
Chipkanen-Kontrollsystem. 

Der PersonalisierungsprozeB wird nach dem oben be- 
schricbenen Konzept von zwei getrennten Systemen, dem 
Chipkarten-Konirollsysiem CKS und dem Chipkarte n-Ad- 
niinislrationssystein CAS durchgefuhrt. Das Chipkarten- 
Kontrollsystem iibemimmt dabei das Handling bzw. das 
Kontaktieren der Chipkarte und fuhrt die Konimunikaiion 
iiber den Chipkarten- Koppler auf der physikalischen Ebene 
dureh. Im Chipkarten-Konlrollsysteni niiisscn kcinc Infor- 
malionen iiber Ablauflogik, Chipkarten-Konimandoschnilt- 
slelle, Schliissei und Algorithmen der cleklronischen admi- 
nistjativen Chipkanenbearbeiiung und der Chipkartenappli- 
kationen gespeichert werden. Das Chipkarlen-Kontrollsy- 
sieni sorgl dafiir, daB eine elektrische Verbindung mil dem 
Chip auf der Karte hergesiellt wird, und dient als Router, das 
hei(3t als Zwischenslation, fiir die transparenle Kummunika- 
tion mit der Chipkarte. Das Chipkarten-Konlrollsysteni be- 
stinniit als auslosendes bzw. anfordemdes System die Art 
der Anwendung die vom Chipkarten-Administrationssy- 
stem durchgefiihrt werden soil. 

Die Durchfuhrung der Anwendung dagegen findet im 
Chipkarten- Administrationssy stem siatt. Ablauflogik, Algo- 
rithmen fur die Anwendung mit der Chipkarte und enlspre- 
chende Schliissei konnen hier in einem separaten System 
gespeichert und gut abgesichert werden. Spezifische Kcnnt- 
nis uber die Ablauflogik in der Chipkarte, die. Chipkarten- 
Kommandoschnillsielle und die Algorilhnien werden somil 
nur zur Entwicklung des Chipkarten-Administrationssy- 
stems benotigt. 

Die Kommunikation zwischen Chipkarten-KonlroUsy- 
stem und Chipkarien-Adminisirationssyslem kann iiber ein 
Standardnetzwerk durchgefiihrt werden. Uber den Anlbrde- 
rungsmechanismus konnen das Prolokoll und der logische 
KoinmunikationskanaL der fiir die Anwendung zu verwen- 
den isl, in der Anforderung definiert werden. 

Es konnen iiber ein zenirales Chipkarten-Administrati- 
onssysteni verschiedene Anwendungen, wie Personalisie- 
rung, Initialisierung, Chipkarien-Aulhentifizierung, gleich- 
zeiiig belrieben werden. Alle dafiir notwendigen sicher- 
heiisrelevanten Daten und Algorithmen miissen dazu nur in 
einem zeniralem Sicherheitssysleni implementiert und ver- 
vvaltet werden. 

tiber den Mechanismus der Anwendungsanforderung an 
das Chipkarlen-Adminislrationssyslem konnen die ver- 
schiedenen Anwendungen von verschiedenen Partnersysle- 
men bzw. Chipkarten-Konirollsysieinen angefordert wer- 
den. Welche Koniniunikaiionsniechanisnien dabei verwen- 
det werden sollen, wird jeweils bei der Anwendungsanfor- 
derung dem Chipkarten- Administrationssystem iibemiiltelt. 

So kann z. B. ein Poinl-of-Sales (POS)-Karlenleser, der 
uber eine WAN- Verbindung zu erreichen isl, eine Rekonfi- 
guraiion einer Chipkarte anfordern, wahrend parallel ein 
Personalisierungssysieiu mil hohem Produktionsdurchsatz 
eine Personalisierungssequenz vom Chipkarten-Admini- 
strationssysteiii iiber eine LAN-Kommunikation anfbrdert. 

Nachfolgcnd wird noch das AnwcndungsbcispicI cincr 
"Point of Sales (POS)"-Personalisierung beschriebcn, also 
bei spiels weise an einem dem Kunden zugang lichen Termi- 
nal. 
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Nachdeiii eine Kundcnchipkarie in eincni Chipkarlen- 
Kontrollsysleni konlaktieri wurdc, wird eine Anfrage zur 
Personalisierung iibcr ein WAN-Neizwcrk an ein zenlrales 
Chipkanen-Administrationssysleni gesendet. Das Chipkar- 
len-Adniinisiralionssysleiu verwendei den in dor Anwen- 
dungsanforderung uberiragenen Koniniunikaiionskanal zur 
Chipkarten-Personalisierung. Ein Auihentifizierung der 
Chipkarle niit dem Chipkarlen-Adniinisirationssyslem wird 
durch eine gegenseiiige Auiheniifizierung oder "mutual au- 
thentication" erreichi. Als zusatzlichen Sicherheitsniecha- 
nisnius fur die Aklion uber das WAN/LAN-Netzwerk kann 
eine zusatzliche Verschlusselung bei der Kornniunikaiion 
uberlagen werden. Infonnationen bezuglich der Meihode 
der Verschlusselung und Tndizes auf die zu verwendenden 
Schliissel konnen bei der Personalisierungsanibrderung an 
das Chipkarten-Adniinistralionssysleni durch das Chipkar- 
len-Kontrollsysieni uberiragen werden. 

Ein typischcr Anwcndungsfail konntc cine Rckonliguric- 
rung der Chipkarte entsprechend bestimmter am Point of 



10 



werden die Chipkarien dann weiieriransponien und ini Falle 
nicht erfolgreicher Personalisierung aussoriiert. So konnen 
dann Chipkarien in groBer Stiickzahl personalisierl werden. 
Das CKS lost durch eine enisprechende Antbrderung die 
5 Personalisieriingsverarbeilung aus, nachdem die Chipkarte 
physikahsch kontaklien wurde. Das CKS, bzw. die Steuer- 
einheil326 des CKS, veranlaBt lerner iiber schematisch dar- 
gestellte Koppler-Konniiunikationskanale 330 und 332, die 
Verbindungen zwischen der Steuereinheil und den Chipkar- 
10 ten-Kopplem darsleUen, die Auslosung des Reset durch die 
Koppler CCl und CC3. Sie eriiall daraufliin die "Answer-io- 
Resef'-Inlonnationen, die von der (Chipkarte ausgegeben 
werden, und uberiragt diese mil einer Personalisierungsan- 
forderung an das Chipkarten-Administrationssyslem. 
15 Nachfolgend wird unter Bezugnahnie aul^ Fig. 3 die Ar- 
beit sweise der Komiimnikationskanale genauer beschrie- 
ben. Beini vorliegenden Ausfiihrungsbeispiel sind mehrere 
Chipkarten-Koppicr CCl bis CC4 in das CKS intcgricrt. Fur 
jeden dieser Chipkarien- Koppler CCl bis CC4 stellt. das 



Sales, also et wa an einem Temiinal, vom Kunden definierler 20 CKS einen Kommunikalionskanal, bzw. einen entsprechen 

den CKS-seitigen Kommunikationsendpunkt 370 bis 376 
Nachlolgend wird unter Bezugnahnie aul Fig. 3 ein zwei- zur Verfugung, der die Uberiragung von Daten zwischen 
tes Ausfuhrungsbeispiel der vorliegenden Erfindung be- dem CAS und der Chipkarte ennoglichl. In Fig. 3 sind die 
schneben. beiden Komniunikationskanale 310 und 312 realisierl. AUe 

In dieseni Ausfuhrungsbeispiel werden mehrere Chipkar- 25 Personalisierungskonnnandos werden unter Vbrwendung 
ten 340 und 342 von einer Transporteinheit 322, die einen dieser Kanale an die enlsprechenden Chipkarten-Koppler 
Teil des Chipkarten-KontroUsystems 320 darstellt, iranspor- und dann weiter an die Chipkarle geleitel, bzw. werden uni- 
tierl und von einer Chipkarten-Kopplereinheir 324. die gekehrt die Chipkartenantworten auf die Kommandos an 
ebenialls einen Teil des Chipkarten-KontroUsystems 320 das CAS gesandl. 
darstellt, kont aktieri. Die Kopplereinheit umfaBt dabei meh- 3(3 
rere einzelne Koppler CCl bis CC4, die jeweils eine Chip- 
karte kontakiieren konnen. 

Ein Chipkarten-Adniinistrationssystem (CAS) 300 ist 
auch iin vorliegenden Beispiel ein Personalisierungssystem, 
das den PersonalisierungsprozeB der Chipkarien durchfiihrt 3.S 



So wird beispielsweise iiber den Kommunikationskanal 
310 eine Verbindung vom CAS zurn CKS-seidgen Kommu- 
nikationsendpunki 370 hergestelll, von dort geht die Verbin- 
dung weiter iiber den Koppler CCl zu der Chipkarte 340 

und bildet so einen logischen Kommunikationskanal zwi- 



schen CA^^ und der C hi.i ^.karte. ^^.p .. ^in^. ^ ^^all ..de.r ^ C ^ hi,i3 >kai^ t ^e, 

Chipkarten-Kontrollsystem aufgerufen, und das Chipkar- kanal 312. 

ten-Administrationssystem CAS erzeugt die Personalisie- Beim vorliegenden Ausfuhrungsbeispiel verlauft die 

rungskommandos, leitetsie weiter und emptangt und verar- Kommunikation zwischen dem CKS und dem CAS unter 
beiiet die Anlwonnachrichten von der Chipkarte. Das CAS 40 Verwendung einer TCP/IP-Socket verbindung. Ein Socket 
ist auch hierkein Teil des Chipkai ten-KontroUsy stems, son- isl ein Kommunikationsendpunkt. Das CKS lieferl dabei 
dem erne separate Vorrichmng, die mit dem Chipkanen- Serversockets 370 bis 3S0 und das CAS stellt als Client un- 
Kontrollsystem kommuniziert. Das Chipkarten-Kontrollsy- ter Verwendung von Client-Sockets 390 die Verbindung zu 
stem isl nicht mil der Erzeugung oder der Verschlusselung diesen Server-Sockets her. Die vorn CKS zur Verfiigung ge- 

45 stellten Sockets lassen sich logisch in zwei Gruppen klassi- 
fizieren. Jede der Gruppen wird dazu verwendet, unter- 



von Chipkarien-Personalisierungskommandos und -nach 
richten betraut 



Anstelle einer Personalisierung kann jedoch auch eine an- 
dere Anwendung vein CAS analog durchgefuhn werden, 
beispielsweise eine Progranimierung oder Verschlusselung 
der Chipkarten. Auch in diesern Fall werden die enlspre- 
chenden Befehle vom CAS erzeugl iind an die Chipkarle 
transparent iibertragen. 

Das Chipkarten-Kontrollsystem dient im WesentHchen 
zum Weilerleiten von Nachrichten, um die Personahsie- 
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schiedliche Arten von Nachrichten zwischen dem CKS und 
dem CAS zu iiberiragen. Die zwei Gruppen sind der Steuer- 
socket 380 und die Personalisierungssockets 370 bis 376. 

Die Schniiistellen zwischen dem Chipkarten-Kontrollsy- 
stem CKS und dem extemen Ch ipkart en- Admi nisi rat ions- 
system CAS sind also Sockets in einer TCP/IP- Verbindung. 
Uber diese Verbindung verlaul'en die logischen Komniuni- 
kationskanale zwischen den Chipkarten und dem Chipkar- 



rungsnachrichlen zwischen der Chipkarte und dem Chipkar- 55 len-Administrationssystem, 

ten-Adminisirationssystem weiterzuleiien. Die Aniwort- Neben den Personalisierungssockets wird also vom CKS 

nachnchten der Chipkarte sind gemaB dem definierlen ein weiterer Kommunikationskanal 360 fiir Personaiisic- 

Konimunikationsprolokoll gepackt und werden uber den rungssteuemachrichten aufgebaut, und zwar unter Verwen- 

enisprechenden Kommunikationskanal an das CAS weiter- dung des Steuersockets. Unter Verwendung dieser Persona- 

geleiiel. Dariiber hmaus ist das Chipkarten-Kontrollsystem 6iD lisierungssteuennachrichten wird der Personalisierungsvor- 

als Steuerungsemheit mit dem Transport und dem Koniak- gang durch cine Personahsierungsanforderungnachrichl 

Ueniiechanisinus fur die Chipkarten betraut. Hierfur isl im ausgelost und die Erledigung wird init einer Resullalnach- 

CKS eine Steuereinheil 326 vorgesehen. richt besiatigt. 

Die Sieuereinheit 326 sieuen die Transporteinheit dabei Nachdem die Chipkarte physikahsch kontaklien wurde 

beispielsweise so, daB ncuc Chipkarten, die personalisierl 65 wird durch das CKS ein Rcsci der Karic ausgclosi Das CKS 

werden sollen, durch die Transporteinheit einem der Chip- starlet den Chipkarten-Programmierungsvorgang, indem 

karten-Koppler CCl bis CC4 zugeliihn und von diesem uber den Sleuersockei die Personalisierungsanforderungs- 

kontaktiert werden. Nach erfolgreicher Personalisierung nachricht an das CAS gesendet wird. Mit dieser Nachrichi 
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wirddas CAS iiber den zu vcrwendcnden Koniiuunikaiions- 
kanal, bzw. den Chipkailen-Personalisierungssockei, fiir die 
Personalisierungskoniniandos und Personalisierungsnach- 
richicn inlbnnierl, femer iiber das Koniinunikalionsproio- 
koll und andcre Infornialionen iiber die Chipkarte (z. B. die 
Reseiinfoniiationcn) und die Anlbrderung, die verarbeilet 
wird. Das CAS wiederuni sender die Personalisierungskoni- 
niandos an den entsprechenden Chipkarten-Personaiisie- 
riingssockei unier Verwendung des korreklen Koinniunika- 
lionsprotokolls. GeniaB deni vorgeschriebenen Koinniuni- 
kaiionsproiokoll enipacki dann das CKS die Personalisie- 
rungskoniniandos und sendei sie an den (^hipkanen-Kopp- 
Icr. Ein Teil der Personalisierungskoniniandos kann dabei 
dabei z. B. Steuerinformation sein, die einen Timeout an- 
zeigi, der fiir die Ausfiihrungsdauer des Personalisierungs- 
konunandos fUr die Chipkarte gilt. Die Personalisierungs- 
konunandos selbst werden transparent ohne Modifizierung 
auf die Chipkarte ubcrtragcn. Ausnahnic bildcn hicr nur 
Koinmandos, die voni CKS einen Reset des Chips anfor- 
dem. Die Antwortnachrichten der Chipkarte wiederum wer- 
den transparent, iiber das CKS an das CAS unter Ver>ven- 
dung des gleichen Personalisierungssockets und desselben 
Koniinunikationsprotokolls ubertragen. 

Unterschiedliche Arten von Nachrichlen werden uber un- 
terschiedliehe Socketgruppen ausgelauscht. Personalisie- 
rungsnachrichten, die Personalisierungskoniniandos von 
dent CAS reprasenlieren, sowie die Chipkartenantworten 
auf diese Konmiandos, werden iiber den Chipkanen-Perso- 
naiisierungssocket ausgelauscht bzw. iibertragen. Steuer- 
nachrichten wahrend der Verarbeitung, etwa uin den Chip- 
karten-Personaiisierungsvorgang anzufordem, die Erledi- 
gung der Personalisierung zu berichten, oder um Status- 
naclirichten auszutauschen, werden unter Verwendung des 
Sleuersockets ubertragen. y\bgesehen von den Resetanfor- 
derungen tur eine Chipkarte, welche vom CAS an das CKS 
ubertragen werden, werden die Personalisierungsnachrich- 
ten transparent zwischen der Chipkarte und dein CAS iiber 
das CKS ubertragen. Wahrend des PersonaUsierungsvor- 
ganges konnen auch Chipkarten-Reseianforderungen vom 
CAS uber den Personali sie rungs socket an das CKS ge- 
schickt werden. Der Steuersocket wiedeiTini wird verwen- 
det, uni Steuemachrichten zu und von dem Chipkarten-Ad- 
luinistrationssysteni zu ubertragen, Fiir ein Chipkarten-Kon- 
trollsysicni gibt es genau einen Steuersocket. Die iiber die- 
sen Socket iibertragenen Steuemachrichten unifassen dabei 
beispielsweise: 

- Anforderungen zur Durchfiihrung einer Personali- 
sierung 

- Personalisierungs-Resultatnachrichten. 

Die Personalisierungssockets werden dazu verwendet, 
Personalisicrungsnachrichien zwischen deiii CAS und dem 
CKS wahrend des Prograiuniierungsvorgangs des Chips zu 
ubertragen. Ein Chipkarten-Koppler ist dabei logisch eineni 
dieser Personalisierungssockets zugeordnet. Das Chipkar- 
len-KontroUsystein baut intern einen Koinniunikaiionskanal 
zwischen dem Personalisierungssocket und dem entspre- 
chenden C'hipkarten-Koppler auf. Die Programniierkoni- 
inandos (auRer Resctanforderunngen) und Antwortnach- 
richten der Chipkarte werden transparent uber den so entste- 
henden logischen Koniniunikationskanal zwischen Chip- 
karte und Chipkaricn-Adininislrationssysteni ubertragen. 
Das Chipkarten-Kontrollsysieni niuB diese lediglich gemafi 
dciii Koiiiiiiunikationsprotokoll cntpackcn bzw. korrckt wci- 
terleiien, und zwar an den Chipkarten-Koppler, der dem 
Socket zugeordnet ist, von dem die Nachricht empfangen 
wurde. In umgekehrter Richtung mu6 das Chipkarlen-Kon- 



trollsysieni die Anlwonnachricht gemiiB dem Anwcndungs- 
Protokolltbnnat "verpacken" bzw. 

Ibnnaticren und sie an das Chipkarten-Adminisirations- 
.sysleni unter Verwendung des zugeordnet en Personalisie- 
5 rungssockels abschicken. 

Gibt es fiir die Chipkarte kein Reset konimando, inuB ein 
Reset iiber das cnlsprcchcnde elektrische Signal an den 
Chipkarlenkontakten ausgelosi werden. Dieses Signal wird 
vom Chipkarten-Koppler erzcugi. Wird wahrend des Perso- 

iO iialisierungsablaufs ein Reset der C'hipkartc bcnoligt, so 
wird dieser niit einem Resetkommando uber den Personali- 
sierungssocket an das ('KS ubertragen. Dieses Konunando 
muB vom CKS interpretiert werden und in ein cntsprechen- 
des Reselkomminando i^ur den Chipkarten-Koppler unige- 

15 wandelt werden. Die Chipkartenantwort. auf den Reset 
(ATR, answer lo reset) wird wiederum transparent an das 
CAS iibertragen. 

Nach Erlcdigung der Personalisierung der Chipkarte cr- 
zeugt das CAS eine Personalisierungs-Resultatnachricht 

20 und sendei diese ab. Diese Nachricht umfaBt das Program- 
mierergebnis und eventuell einige weitere Infonnationen, 
z. B. Informationen, die fur die weitere Verarbeitung der 
Chipkarte wichtig sind. Falls wahrend des Personal isic- 
rungsvorgangs ein Fehler auftritt, wird die Chipkarte von 

25 dem CKS als fehlerhafi aussortiert. 

Auch in vorHegendeni Ausfiihrungsbeispiel dient das 
Chipkarlen-Kontrollsysteni als Router, der die letztlich fiir 
die Chipkarte bestinnnten Daten vom Chipkarten-Admini- 
stralionssystem empfangt und transparent, d. h. unverandert, 

30 an die Chipkarte weiterleitet, fiir die die Daten bestimmt 
sind. Bei diesem Ausfuhrungsbeispiel istes jedoch moglich, 
mehrere Chipkarten bzw. die Personahsierung fur mehrere 
Chipkarten gleichzeitig zu verarbeiten. 

In einem weiteren Ausfuhrungsbeispiel ist es denkbar, 

35 daB mehrere Chipkarten-KontroUsysteiiic, gegebenen falls 
iiber verschiedene Datenleitungen, mit einem Chipkarten- 
Administrationssystem verbunden sind, daB beispielsweise 
jcdes dieser Chipkarten-KontroUsysienie cine oder mehrere 
Chipkarten bearbeilen kann und daB die von den unter- 

40 schiedlichen Chipkanen-KontroUsystemen angefordcrten 
Anwendungen unterschiedlich sind. Uber eine am Chipkar- 
ten-Kontrollsystem vorgesehene Benuizerschnittstelle oder 
die Zuordnung von Produktionsauftragen zu unterschiedli- 
chen Auftragstypen kann das CKS unter niehreren mogli- 

45 chen Anwendungen, etwa einer Personalisierung, Initialisie- 
rung oder der Durchfiihrung einer weiteren Chipkartenan- 
vvendung wie etwa einer Authentifizierung ausw^len. 

Fiir den Fachniann ergeben sich leicht weitere Modifika- 
tionen der vorliegenden Erfindung. Beispielsweise kann es 

50 sich bei den beschriebenen Chipkartenanwendungen neben 
einer Aiiihenlifizierung auch um andere Anwendungen han- 
deln, bei denen ggf ein interaktiver Infomiationsaustausch 
zwischen Chipkarien-Kontrollsysteni und dem Karteninha- 
ber voi^csehen sein kann. 

55 

Patentanspriiche 

1. Verl^ahren zum Durchfiihren einer elektronischen 
Personalisierung und/oder Initialisierung einer ('hip- 
60 karte und/oder einer Chipkartenanwendung, gekenn- 
zciclinet durch die fblgcnden Verfalirensschrilte: 
Konlakiieren der Chipkarte durch eine erste Vbrrich- 
tung: 

Aulbauen oder Bereitsiellen einer Verbindung zwi- 
65 schcn der crstcn Vorrichtung und cincr scparatcn zwci- 

ten Vorrichtung zur Ausbildung eines logischen Koni- 
munikationskanals zur Ernioglichung einer Komniuni- 
kation zwischen Chipkarte und der zweiten Vorrich- 
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lung ubcrdie ersie Vorrichmng; 

Anforderung der Durchfiihrung einer Personalisiemng 
und/oder Iniliaiisierung der Chipkarie und/oder der 
Durchfiihrung einer Chipkarlenanwendung durch die 
zweite Vorrichiung von der ersten Vorrichmng; und 5 
Durchfuhrung der angeibrderien PersonaJisierung und/ 
Oder Iniliaiisierung der Chipkarie und/oder der ange- 
torderlen Chipkarlenanwendung unler Verwendung der 
iransparenien Ubenragung von Daien und/oder Befeh- 
icn zwischen Chipkarie und zweiler Vorrichtung uber 10 
den logischen Konuiiunikaiionskanal. 

2. Verfahren nach Anspruch 1, bei deni 

die Anlbrderung einer Anwendung Infonnalionen iiber 
den zu verwendenden logischen Koniinunikaiionska- 
nal und die durchzufuhrende Anwendung enihali; 15 
die zur Durchfuhrung der angeforderten Personalisie- 
rung und/oder Iniliaiisierung und/oder Chipkarlenan- 
wendung crfordcrlichc Ablauflogik von der zwcilcn 
Vomchtung ausgefuhn wird; und 

die zweiie Vorrichiung das Ergebnis beziiglich der 20 
durchgefuhrten Ablauflogik an die ersle Vorrichlune 
ubenniiielt. 

3. Veri^hren nach eineni der beiden vorhergehenden 
Anspriiche, femcr gekennzeichnet dadurch, daB 

die Anforderung der Durchfuhrung einer Personalisie- 25 
rung und/oder Iniliaiisierung und/oder der Durchfuh- 
rung einer Chipkarlenanwendung Infonnalionen be- 
zughch der Kommunikation, der zu verwendenden 
Koniniunikationsadresse und des zu verwendenden 
Kommunikalionsprotokolls enlhalL sowie ferner Infor- 30 
malionen iiber 

die angeforderte Anwendung, die konlaklierie Chip- 
karie und einc Identifikatioii des angefordcrlen Vor- 
gangs innerhalb der ersten Vorrichtung und daB 

***rtaWi^it?fflf^ 

sche Konimunikaiionskanal durch die erste Vorrich- 
tung abgebaul. wird. 

4. Verfahren nach eineni der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, da6 die Ablauflogik oder 40 
Algonthnien fur deren Durchfuhrung sowie enlspre- 
chende Schlussel in der zweilen Vorrichiung eespei- 
chert sind. 

5. Verl^hren nach eineni der vorhergehenden Ansprii- 
che, bei dem die von der zweilen Vorrichtung ausge- 45 
fuhne Ablauflogik eine Authentifizierung ist. 

6. Vorrichtung zuni Durchllihren einer eleklronischen 
Personahsierung und/oder Iniualisierung einer Chip- 
karie und/oder zum Durchfuhren einer Chipkarlenan- 
wendung, welche aufweisl: 50 
eine Einrichtung zum Bereitstellen oder Aufbauen ei- 
ner Verbindung mil einer weireren Vorrichiung, die 
zum Kontaklieren einer Chipkarie diem, zur Ausbil- 
dung eines logischen Komniunikaiionskanals zur Er- 
moglichung der Koniniunikation zwischen der Chip- 55 
kane und der Vorrichiung uber die weitere Vorrichtung; 
einc Einrichtung zur Aufnahnie der Anforderung zur 
Durchfuhrung einer Personahsierung und/oder Iniliaii- 
sierung und/oder Durchfiihrung einer Chipkarlenan- 
wendung uber die Verbindung; 6,3 
eine Einrichtung zur Durchltihrung einer Ablauflogik 
fur die angeforderte Personalisierung und/oder Iniliaii- 
sierung und/oder durchzufuhrende Chipkarlenanwen- 
dung in Reaklion auf die Anforderung; und 

cine Einrichtung zur transparcntcn tjbcrtragung von 65 
die Durchfiihrung belreffcnden Daien und/oder Befeh- 
len von und zu der Chipkarie iiber den logischen Kom- 
munikaiionskanal. 
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7. Vornchiung zur Durchfuhrung einer eleklronischen 
Personalisierung und/oder Iniliaiisierung einer Chip- 
karte und/oder zur Durchfuhrung einer Chipkarlenan- 
wendung, welche aufweisl: 

eine Einrichtung zum Kontaklieren einer Chipkarie; 
einc Einrichtung zum Bereitslellen oder zuni AulT^auen 
einer Verbindung mil einer weiieren Vorrichiung, in der 
die zur Durchfiihrung der Personalisierung und/oder 
Iniliaiisierung und/oder Durchfuhrung der Chipkarlen- 
anwendung erfordcrliche Ablauflogik ausgefiihrl wird, 
zur Ausbildung eines logischen Konuiiunikationska- 
nals zur Ernioglichung einer Koniniunikation zwischen 
Chipkarie und der weiteren Vorrichtung uber die Vor- 
richtung; 

eine Einrichtung zum Anlbrdern der Durchfuhrung der 
Personalisierung und/oder Iniliaiisierung und/oder der 
Cliipkarienanwendung durch die weiiere Vbrrichlung; 

eine Einrichtung zur Iransparenien Ubenragung von 
die Durchfuhrung betrefl>[jnden Daien und/oder Befeh- 
len zwischen der weiieren Vorrichtung und der Chip- 
karie uber den logischen Koiimiunikationskanal. 
8. System zur Durchtiihrung einer Personalisierung 
und/oder Iniliaiisierung und/oder einer Chipkarlenan- 
wendung, welches uiiifaBt: 

eine erste Vorrichtung zum Kontaklieren der Chip- 
karie; 

eine separate zweiie Vonnchlung zum Durchfuhren fur 
die Personalisierung uncVoder Iniliaiisierung einer 
Chipkarie und/oder zur Durchfuhrung einer Chipkar- 
lenanwendung erforderlicher Ablauflogik in Reaklion 
auf eine Anforderung durch die ersie Vorrichl ung; 
eine Einrichtung zum Bereilstellen oder Aufbauen ei- 
ner Verbindung zwischen der ersten Vorrichiung und 
^< ^.^ %# z ^WjitO B fe 



schen Kommunikationskanals zur Eniioghchung der 
Koniniunikation zwischen der Chipkarie und der zwei- 
len Vorrichiung iiber die erste Vorrichtung; und 
eine Einrichtung zur Iransparenien Obertragung von 
die Durchfuhrung betrefl:enden Daten und/oder Befeh- 
len zwischen der zweilen Vorrichiung und der Chip- 
karie Liber den logischen Kommunikationskanal. 

9. System nach Anspruch 8, bei dem die erste Vorrich- 
iung femer umfaBt: 

eine Einrichtung zum Kontaklieren mehrerer Chipkar- 
ten; 

eine Einrichtung zur Ausbildung jeweils mindestens ei- 
nes logischen Kommunikationskanals zwischen je- 
weils einer der Chipkarten und der zweilen Vorrichtung 
liber die erste Vorrichtung; und 

eine Einrichtung zum Absenden niehrerer Anforderun- 
gen zur Durchfuhrung von Personahsierunuen und/ 
Oder Imiialisierungen und/oder Chipkarlenanwendun- 
gen durch die zweiie Vorrichiung, 

10. System nach Anspruch 8 oder 9, bei dem die 
zweiie Vorrichiung femer umfaBl: 

eine Einrichtung zum Bereitslellen oder Aufl^auen 
mehrerer logischer Kommunikationskanale; und 
eine Einrichtung zum Durchfuhren mehrerer Personali- 
sierungen und/oder Initialisierungen und/oder Chipkar- 
lenanwendungen in Reaklion auf Anforderungen von 
einer Oder niehreren erslen Vorrichtungen. 
n. System nach einem der Anspriiche 8 bis 10, das 
lemer umfafit: 

cine Einrichtung der crslcn Vorrichiung zum Erzcugcn 
eines oder mehrerer Server-Sockets; 
eine Einrichtung der zweilen Vorrichtung zum Erzeu- 
gen eines oder mehrerer Chent-Sockets; wobei 
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ein Oder luchr Clicm-Server-Sockeipaarc zur Koniinu- 
nikation zwischen Chipkaric und zweiter Vorrichiung 
vcrwendel wcrden. 

12. Sysieiii nach eineni der Anspriiche 8 his 11, bei 
dem ein Clienl-Server-Socketpaar zur Ubertragung von 5 
Befehlen oder Daten betrelTend die Personalisierung 
und/odcr Inilialisierung und/odcr Chipkarlenanwcn- 
dung venvcndei wird, und ein Clienl-Server-Socket- 
paar zur tibcnragung von Sieuemachrichien verwen- 
dei wird. lO 

13. System nach eineni der Anspriiche 8 bis 12, bei 
dein die von der zweilen Vorrichiung durchgefuhrte 
Ablauflogik eine Authenlifizierung oder eine andere si- 
cherheilskrilische Anwendung uinfaBl. 

14. System nach einem der Anspriiche 8 bis 13, bei 15 
deni die zweite Vorrichiung niindestens eines der Ibl- 
genden Merkniale unifaBl; 

cine Einrichlung zur Durchfuhrung niindestens cincs 
Teils der zur Durchfuhrung einer sichcrheitsrelevanten 
Anwendung erforderHchen Ablauflogik; und 20 
die zur Durchfuhrung einer sicherheilsrelevanlen An- 
wendung erforderlichen Schliissel. 

15. System nach einem der Anspriiche 8 bis 14, bei 
dem 

die zweile Vorrichiung mehrere Anforderungen gleich- 25 
zeitig bearbeiten kann und 

die erste und zweite Vorrichiung jeweils eine Einrich- 
lung zum Ver- bzw. Enlschiiisseln der zwischen ihnen 
iibertragenen Dalen umfassen. 

30 
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